Когда вы думаете, что защищенное отпечатком пальца, сканом сетчатки глаза или биометрией лица, ваше электронное устройство находится в безопасности от хакерских атак или охотников за ПД, то вы очень сильно заблуждаетесь.
Чёрный рынок персональных данных процветает и в даркнете каждый день можно обнаружить крупные утечки по России и странам СНГ. Последние события заставляют всерьёз задуматься: кто, где и как защищает наши ПД, а самое главное, заинтересованны ли сами гаранты безопасности в охране этих данных?
Для людей, особенно ответственных лиц, данные которых были защищены токеном с электронной подписью риски, если разобраться, не велики: хакеры могут украсть пароль/логин или, в самом пиковом случае, даже взломать 2FA, если будут целенаправленно работать именно по вашей персоналии. Но пароль, кодовое слово, номер телефона, токен и чип карты можно легко заменить с последующим восстановлением.
Однако попробуйте заменить, например, свой голос! А его можно похитьить и смоделировать, можно создать 3D модель ваших пальчиков, можно создать маску лица, способную обмануть любую систему.
В июле 2020 года был подписан указ о создании в России ЕБС (Единой Биометрической Системы) Таких масштабных проектов в мире не много, и с самого начала встает вопрос о его надёжности и целесообразности. Пока что основное оправдание ЕБС в том, что он дает доступ к банковским продуктам для людей из "отдалённых уголков страны" и т.д. Но на самом деле у этой системы более широкое и, скажем так, неоднозначное применение. А ее уязвимость может привести к кдуда более серьезным последствиям для пользователя, чем простой взлом. Ведь здесь могут украсть не пароль, не информацию, а саму личность человека.
Объём мирового рынка биметрических систем на конец 2016 года , по данным международной консалтинговой компании Jeison and Partners, оценивается на уровне 14,45 млрд. долларов США. Согласно прогнозу, на на ближайшие 6 лет показатель среднегодового темпа роста рынка этих технологий составит 18,6 %, а к 2022 г он вырастет до 40,2 млрд. долларов США. На мировом рынке биометрических систем активно применяются технологии , основанные на распознавании отпечатков пальцев (более 50% всего обема) , изображения лица (21,6%), распознавания сетчатки радужной оболочки глаза (10,2%), голоса (4%) , рисунка вен (3%), геометрии ладони, ДНК и пр (около 7%).
В чём проблема защиты, основанной на биометрических данных?
В мире социальных сетей личная жизнь давно стала жизнью общественной. Очень часто люди делятся не просто фотографиями, но всеми этапами своей жизни: как они растут, спят, едят, занимаются спортом и т.п. И всея эта информация уходит в интернет. А целенаправленный сбор биометрических данных с помощью специального оборудования помещает точнейшую биологическую информацию о вас в ячейку в единой базе данных, утечка которой может привести к невосполнимым потерям.
В 2015 году группа компании FierEye наглядно продемонстрировала, как можно снять отпечаток пальца с поверхности айфона при помощи обычного мармеладного мишки. Но за последние 5 лет технологии настолько шагнули вперед, что с помощью 3D можно напечатать и отпечаток вашего пальца и ваше лицо. Сейчас производство 3D принтеров стало значительно дешевле, а они сами, соответственно, доступнее и находят все более широкое применение в самых разных областях деятельности, в том числе и незаконных. Об этом просто надо помнить.
Развитие всевозможных технических устройств и гаджетов дают, помимо прочего, все более широкие возможности для похищения чужих биометрических данных. Например немецкий хакер Stfrburg нашел массу уязвимостей биометрической защиты смартфонов. Одна из них, к примеру, позволяет узнать пароль устройства, имея доступ только к фронтальной камере. Для этого, во первых, можно воспользоваться технологией айтрекинга и отослатьдвижение глазных яблок владельца, когда он вводит пароль. Второй способ, - разглядеть отражение телефона в глазах владельца. Разрешения современных камер на мобильниках это вполне позволяют.
Но вернемся к ЕБС:создание этой базы является плохо обдуманным и, как следствие, небезопасным проектом:
Никто не отменял человеческого фактора. Все мы знаем, как лихо утекают персональные данные из банков, больниц, даже из правоохранительных структур. Кто гарантируе от слива данные ЕБС?
Поэтому, для успешного применения такой системы необходимо гораздо более четкое, вменяемое и жесткое законодательство о защите персональных данных, а также жесткий контроль за поставщиками ПО для ЕБС. Обеспечение работы подобной базы должно осуществляться ТОЛЬКО РОССИЙСКИМИ РАЗРАБОТКАМИ. Слепое копирование и использование зарубежных решений приведет к угрозам государственного масштаба. Кроме того реализация проектов должна быть максимально прозрачной для подрядчиков, чтобы избежать недобросовестного лоббизма.
Наконец, следует обязательно дополнять биометрические технологии проверенными криптосредствами, которые и должны составить идеальную пару киберзащиты будущего.
Чёрный рынок персональных данных процветает и в даркнете каждый день можно обнаружить крупные утечки по России и странам СНГ. Последние события заставляют всерьёз задуматься: кто, где и как защищает наши ПД, а самое главное, заинтересованны ли сами гаранты безопасности в охране этих данных?
Для людей, особенно ответственных лиц, данные которых были защищены токеном с электронной подписью риски, если разобраться, не велики: хакеры могут украсть пароль/логин или, в самом пиковом случае, даже взломать 2FA, если будут целенаправленно работать именно по вашей персоналии. Но пароль, кодовое слово, номер телефона, токен и чип карты можно легко заменить с последующим восстановлением.
Однако попробуйте заменить, например, свой голос! А его можно похитьить и смоделировать, можно создать 3D модель ваших пальчиков, можно создать маску лица, способную обмануть любую систему.
В июле 2020 года был подписан указ о создании в России ЕБС (Единой Биометрической Системы) Таких масштабных проектов в мире не много, и с самого начала встает вопрос о его надёжности и целесообразности. Пока что основное оправдание ЕБС в том, что он дает доступ к банковским продуктам для людей из "отдалённых уголков страны" и т.д. Но на самом деле у этой системы более широкое и, скажем так, неоднозначное применение. А ее уязвимость может привести к кдуда более серьезным последствиям для пользователя, чем простой взлом. Ведь здесь могут украсть не пароль, не информацию, а саму личность человека.
Объём мирового рынка биметрических систем на конец 2016 года , по данным международной консалтинговой компании Jeison and Partners, оценивается на уровне 14,45 млрд. долларов США. Согласно прогнозу, на на ближайшие 6 лет показатель среднегодового темпа роста рынка этих технологий составит 18,6 %, а к 2022 г он вырастет до 40,2 млрд. долларов США. На мировом рынке биометрических систем активно применяются технологии , основанные на распознавании отпечатков пальцев (более 50% всего обема) , изображения лица (21,6%), распознавания сетчатки радужной оболочки глаза (10,2%), голоса (4%) , рисунка вен (3%), геометрии ладони, ДНК и пр (около 7%).
В чём проблема защиты, основанной на биометрических данных?
В мире социальных сетей личная жизнь давно стала жизнью общественной. Очень часто люди делятся не просто фотографиями, но всеми этапами своей жизни: как они растут, спят, едят, занимаются спортом и т.п. И всея эта информация уходит в интернет. А целенаправленный сбор биометрических данных с помощью специального оборудования помещает точнейшую биологическую информацию о вас в ячейку в единой базе данных, утечка которой может привести к невосполнимым потерям.
В 2015 году группа компании FierEye наглядно продемонстрировала, как можно снять отпечаток пальца с поверхности айфона при помощи обычного мармеладного мишки. Но за последние 5 лет технологии настолько шагнули вперед, что с помощью 3D можно напечатать и отпечаток вашего пальца и ваше лицо. Сейчас производство 3D принтеров стало значительно дешевле, а они сами, соответственно, доступнее и находят все более широкое применение в самых разных областях деятельности, в том числе и незаконных. Об этом просто надо помнить.
Развитие всевозможных технических устройств и гаджетов дают, помимо прочего, все более широкие возможности для похищения чужих биометрических данных. Например немецкий хакер Stfrburg нашел массу уязвимостей биометрической защиты смартфонов. Одна из них, к примеру, позволяет узнать пароль устройства, имея доступ только к фронтальной камере. Для этого, во первых, можно воспользоваться технологией айтрекинга и отослатьдвижение глазных яблок владельца, когда он вводит пароль. Второй способ, - разглядеть отражение телефона в глазах владельца. Разрешения современных камер на мобильниках это вполне позволяют.
Но вернемся к ЕБС:создание этой базы является плохо обдуманным и, как следствие, небезопасным проектом:
Никто не отменял человеческого фактора. Все мы знаем, как лихо утекают персональные данные из банков, больниц, даже из правоохранительных структур. Кто гарантируе от слива данные ЕБС?
Поэтому, для успешного применения такой системы необходимо гораздо более четкое, вменяемое и жесткое законодательство о защите персональных данных, а также жесткий контроль за поставщиками ПО для ЕБС. Обеспечение работы подобной базы должно осуществляться ТОЛЬКО РОССИЙСКИМИ РАЗРАБОТКАМИ. Слепое копирование и использование зарубежных решений приведет к угрозам государственного масштаба. Кроме того реализация проектов должна быть максимально прозрачной для подрядчиков, чтобы избежать недобросовестного лоббизма.
Наконец, следует обязательно дополнять биометрические технологии проверенными криптосредствами, которые и должны составить идеальную пару киберзащиты будущего.
Прикрепленные файлы:
По теме из базы знаний
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
не понял , зачем это здесь ?
а) 1с планирует биометрию
б) человек не на тот форум копипаст
Чёрный рынок персональных данных процветает и в даркнете каждый день можно обнаружить крупные утечки
можно обо мне утечку -
цвет глаз,
на каком пальце у меня был перелом,
на каком делали операцию и в каком году
вознаграждение 10долларов США
а) 1с планирует биометрию
б) человек не на тот форум копипаст
Чёрный рынок персональных данных процветает и в даркнете каждый день можно обнаружить крупные утечки
можно обо мне утечку -
цвет глаз,
на каком пальце у меня был перелом,
на каком делали операцию и в каком году
вознаграждение 10долларов США
(4)
эх, необразованный вы человек
на основании Библии - земля создана Богом и Он повесил ее не на чем
( об этом верующие знали от момента чтения Библии )
для материалиста трудно воображаемое ,
но согласно "ученным" - и плоская и на китах и бах - ничего не было, собралось в одну точку (!!!) - разлетелось и появилось :)
интересно, 1с так же создали :
ничего не было, собрались вместе - бах - взрыв - и 1с8
эх, необразованный вы человек
на основании Библии - земля создана Богом и Он повесил ее не на чем
( об этом верующие знали от момента чтения Библии )
для материалиста трудно воображаемое ,
но согласно "ученным" - и плоская и на китах и бах - ничего не было, собралось в одну точку (!!!) - разлетелось и появилось :)
интересно, 1с так же создали :
ничего не было, собрались вместе - бах - взрыв - и 1с8
(11) Насчет воды, можно пробить трубу и пить подземные источники. Насчет еды уже сложнее, цены так выросли что денег нет на что-то вкусное, например (хлеб яйца молоко) и поэтому, с собой в бункер нужно взять кур, корову, и несколько мешков со злаками для посева пшеницы и в итоге получения муки и печь ее. Куры будут питаться червями в бункере их полно под землей, а вот для коровы нужна трава(Сено) и поэтому нужно еще несколько мешков с травой взять и ее вырасчивать. Итого: у нас есть яйца, молоко, хлеб и вода. Лет 10 прожить можно.
(12)
ну ну :)
бункер из чего построили - фантаст-фантазер ?
воздух будете качать компрессором, солнечные лучи будете имитировать :)
отходы от коровы чем пахнут, не знаете ?
и это в вашем бункере
размер бункера не рассчитали ?
заодно и цену постройки
а то денег на вкусное нет - а вот бункер вам подарили , да ?
ну ну :)
бункер из чего построили - фантаст-фантазер ?
воздух будете качать компрессором, солнечные лучи будете имитировать :)
отходы от коровы чем пахнут, не знаете ?
и это в вашем бункере
размер бункера не рассчитали ?
заодно и цену постройки
а то денег на вкусное нет - а вот бункер вам подарили , да ?
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот